Người đầu tiên trên thế giới phát tán virus máy tínhKhông một ai có thể ngờ được rằng một trong những hiểm hoạ của cả thế giới IT ngày nay – virus máy tính – lại được sinh ra từ một trò
Trang 1Người đầu tiên trên thế giới phát tán virus máy tính
Không một ai có thể ngờ được rằng một trong những hiểm hoạ của cả thế giới IT ngày nay – virus máy tính – lại được sinh ra từ một trò đùa tinh quái của một cậu học sinh lớp 9
Trò đùa vui đã mang lại cho cậu học trò Rich Skrenta danh hiệu “người đầu tiên trên thế giới lập trình và phát tán virus máy tính” Còn bạn bè của Skrenta trở thành “những nạn nhân đầu tiên của virus máy tính”
Và mặc dù 25 năm đã trôi qua những trong tâm trí “cậu học trò lớp 9 ngày nào” vẫn còn nhớ như
in cái khoảnh khắc cậu “ban sự sống và thả con virus Elk Cloner vào thế giới của những chiếc máy vi tính”
“Đó chỉ là một trò đùa vui không hơn không kém,” Skrenta – giờ đã bước sang tuổi 40 – khẳng định với báo giới trong một cuộc phỏng vấn gần đây “Nếu được chọn lại tôi sẽ vẫn chọn lựa được nổi tiếng là người đầu tiên trên thế giới lập trình và phát tán virus máy tính Nhưng bên cạnh đó
nó cũng là một việc làm tệ hại nhất mà tôi đã làm”
Elk Cloner – “ông tổ” virus máy tính hiện đại
Elk Cloner có khả năng nhân bản nhưng lại có rất ít điểm tương đồng so với các dạng mã độc tồn tại trong thế giới máy tính ngày nay Mặc dù chỉ còn là quá khứ và không hề nguy hiểm nhưng Elk Cloner là dấu hiệu báo động sự xuất hiện của
“một đại dịch” lan tràn trên toàn thế giới, đặc biệt là khi ngày càng có nhiều máy tính được kết nối với nhau thông qua mạng Internet hơn
Trò đùa của 25 năm trước đây cũng khiến “cậu học trò Skrenta” mất đi sự tin tưởng của bạn bè, nhất là khi cậu thường xuyên đánh tráo những đĩa trò chơi và phần mềm máy tính bằng những chiếc đĩa chứa virus Khi chiếc đĩa được đưa vào ổ đọc thì thay vì khởi động trò chơi hay phần mềm thì nó lại cho hiển thị lên màn hình những lời châm chọc Rất nhiều người bạn của Skrenta đã từ chối không nhận những chiếc đĩa mà cậu đưa cho họ
Skrenta đã dành cả một kỳ nghỉ đông để tìm ra cách “hack” chiếc máy vi tính Apple II của cậu để tìm ra đoạn mã cần thiết để khởi động cho phép tự động hiển thị các lời châm chọc trên màn hình
PC
Kết quả là “cậu học trò Skrenta” đã “phát minh” ra một loại virus mà ngày nay nó được biết đến bằng tên gọi “boot sector virus” Mỗi khi PC khởi động Elk Cloner sẽ tự động chép một bản sao của nó vào trong bộ nhớ hệ thống Nếu người dùng cho một chiếc đĩa mềm sạch vào hệ thống và
sử dụng lệnh “catalog” để xem danh mục tệp tin lưu trên đĩa thì họ cũng đã vô tình mở cửa cho phép Elk Cloner lây nhiễm lên đĩa Chiếc đĩa này sau đó được chuyền tay sử dụng hết người này đến người khác Đó là cách chính là Elk Cloner phát tán rộng
Mục tiêu của Elk Cloner chỉ là chọc tức bạn bè của Skrenta chứ không hề gây hại đến PC như bao loại virus máy tính xuất hiện ngày nay Nếu chiếc đĩa mềm nhiễm virus Elk Cloner được sử dụng Rich Skrenta - người đầu tiên trên
thế giới phát tán virus
Trang 2liên tiếp 50 lần thì thay vì hiển thị câu châm chọc thì trên màn hình lại xuất hiện một bài thơ trong
đó có câu: “It will get on all your disks; it will infiltrate your chips.” (Virus đã xâm nhập vào tất cả
các ổ đĩa trên PC của bạn và giờ đây nó sẽ tấn công trực tiếp vào con chip)
Đầu năm 1982 Skrenta bắt đầu cho phát tán rộng virus Elk Cloner trong cộng đồng bạn bè cùng trường và tại một số câu lạc bộ máy tính nơi cậu sinh sống Nhiều năm trôi qua Skrenta vẫn còn được nghe tin về các nạn nhân mới của Elk Cloner Thậm chí gần một thập kỷ sau ngày đầu tiên Elk Cloner được phát tán vẫn còn có người trở thành nạn nhân của con virus này – đó là một anh thuỷ thủ tham gia cuộc chiến vùng Vịnh thứ nhất
Con virus đầu tiên tấn công vào các PC sử dụng hệ điều hành của Microsoft xuất hiện năm 1986 Đây là tác phẩm của hai anh em người Pakistan Họ cũng lập trình thành công một con “boot sector virus” – được đặt tên là Brain - với mục tiêu trừng phạt tất cả những ai sử dụng phần mềm
“lậu” Tuy nhiên, Brain không gây hại đáng kể gì cho các PC bị nhiễm
Ngày một nguy hiểm
Cho đến nay dòng họ virus máy tính đã lên tới con số hàng trăm nghìn, hàng triệu Và sự phát triển của Internet đã tạo ra một con đường phát tán virus máy tính mới Đó là thư điện tử
Melissa (1999), Love Bug (2000) và SoBig (2003) là một trong số những virus đầu tiên phát tán qua con đường email bằng cách lừa người dùng nhắp chuột vào tệp tin đính kèm Chúng thực sự
đã gây ra những thiệt hại lớn trên diện rộng nhờ có thêm khả năng tự gửi một bản sao đến các địa chỉ lưu sẵn trên PC bị nhiễm
Các virus máy tính xuất hiện sau này ngày một nguy hiểm hơn, bên cạnh mục tiêu vô hiệu hoá hệ thống mạng giờ đây virus còn nhắm đến phát huỷ tài liệu dữ liệu …
Richard Ford – giáo sư ngành IT của Viện nghiên cứu công nghệ Florida – cho biết nếu xét trên góc cạnh công nghệ thì virus máy tính ngày nay không khác mấy so với những con virus máy tính đầu tiên trên thế giới Điểm khác biệt là giữa chúng là khả năng tàn phá và gây thiệt hại.”
Ngày nay còn xuất hiện cả những con virus phát tán thông qua tin nhắn tức thời và mạng chia sẻ tệp tin ngang hàng Bên cạnh đó còn một số phát tán thông qua khai thác các lỗ hổng chức năng mạng của hệ điều hành Windows
Mục tiêu của virus hiện đại ngày nay cũng đã rất khác Thay vì đùa vui, gây thiệt hại trên diện rộng, mang lại tiếng tăm cho tin tặc … thì giờ đây virus nhắm đến ăn cắp thông tin dữ liệu cá nhân, bắt cóc PC, gửi thư rác … Tất cả đều nhắm về mục tiêu duy nhất là phục vụ động cơ làm lợi tài chính bất hợp pháp của tin tặc Virus giờ đây không còn phát tán mạnh nữa mà chúng nhắm vào những đối tượng rất cụ thể
Bên cạnh virus ngày nay còn xuất hiện vô vàn các dạng mã độc khác Chúng không có khả năng tự nhân bản nhưng lại có thể dễ dàng đột nhập vào PC thông qua con đường dụ người dùng truy cập vào một website độc hại nào đó hoặc lợi dụng lỗ hổng bảo mật phần mềm
Dave Marcus – giám đốc phụ trách nghiên cứu của hãng bảo mật McAfee – cho biết ngày nay không còn có dạng virus bùng phát mạnh mẽ trên mạng như trước đây song số lượng mã độc lại
đang bùng nổ một cách vô cùng mạng mẽ “5 năm trước đây chúng tôi phát hiện được khoảng 100
Trang 3mã độc mỗi tuần Còn bây giờ thì từ 150 đến 175 mã độc một ngày”
Hãng nghiên cứu IDC cho biết hiện giá trị thị trường phần cứng, phần mềm và dịch vụ bảo mật toàn cầu đã lên tới con số 38 tỉ USD Dự kiến đến năm 2010 con số này sẽ lên tới 67 tỉ USD
Cuộc chiến giữa ngành bảo mật và mã độc là một cuộc chiến dạng “mèo đuổi chuột” Khi ngành bảo mật tìm được cách chống lại virus mới xuất hiện thì tin tặc đã kịp tung ra công nghệ mới qua mặt họ Không những thế mã độc ngày nay còn có thể tấn công đa nền tảng thiết bị như thiết bị di động, dịch vụ web, mạng xã hội …
Fred Cohen, một chuyên gia bảo mật, năm 1986 đã viết trong luận văn tiến sĩ của mình như sau
“Khi số lượng PC ngày càng tăng lên thì virus máy tính của phát triển mạnh theo Vấn đề còn lại chỉ là thời gian, bao giờ nó sẽ diễn ra”
Những con virus máy tính nổi tiếng
1 Elk Cloner (1982)
2 Brain (1986)
3 Morris (1988) là tác phẩm của một sinh viên tốt nghiệm trường ĐH Cornell (Mỹ)
Ước tính đã có 6.000 PC của các trường ĐH và lực lượng quân sự trở thành nạn nhân
của Morris
4 Melissa (1999) là con virus máy tính đầu tiên phát tán qua con đường email Nếu
người dùng nhắp chuột vào tệp tin đính kèm, Melissa sẽ tự động gửi một bản sao của nó đến 50 người đầu tiên trong danh bạ có sẵn trên PC bị nhiễm
5 Love Bug (2000) tấn công bằng cách đánh vào sự quan tâm đến một sự kiện của
người dùng web, mở đầu trào lưu “social engineering”
6 Code Red (2001) tấn công thông qua một lỗ hổng bảo mật phần mềm của Microsoft
Đây là một trong số những con “sâu mạng” đầu tiên trên thế giới Để phát tán được nó cần phải được kết nối trên một hệ thống mạng Lỗi phần mềm đến nay vẫn chưa được tiết lộ
7 Blaster (2003) tấn công thông qua một lỗ hổng đã được biết đến trong phần mềm của
Microsoft Điều này đã khiến hãng phần mềm số một thế giới “tức giận” đề nghị trả tiền cho bất kỳ ai tiết lộ thông tin về người đã lập trình ra con virus này
8 SASSER (2004) tấn công qua một lỗ hổng bảo mật phần mềm Microsoft Một khi bị
nhiễm PC sẽ liên tục bị khởi động lại Đây là một trong những con virus vô cùng nguy hiểm song lại không gây được nhiều sự chú ý
Hoàng Dũng